Información general sobre la autenticación
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
La selección del método de autenticación adecuado es fundamental para el acceso seguro a los repositorios de Git de Azure Repos y Azure DevOps Server. Tanto si trabaja desde un símbolo del sistema como si usa un cliente de Git que admite HTTPS o SSH, es importante elegir credenciales que no solo proporcionen el acceso necesario, sino que también limiten el ámbito a lo que se necesita para las tareas.
Revoque siempre las credenciales cuando ya no sean necesarias para mantener la seguridad de los repositorios. Este enfoque garantiza que tiene la flexibilidad de trabajar con el código de forma segura y eficaz, a la vez que lo protege contra el acceso no autorizado.
Importante
Azure DevOps no admite la autenticación de credenciales alternativas. Si sigue usando credenciales alternativas, le recomendamos encarecidamente que cambie a un método de autenticación más seguro.
Comparación entre autenticaciones
Tipo de autenticación | Cuándo se usa | ¿Es segura? | Facilidad de configuración | Herramientas adicionales |
---|---|---|---|---|
Tokens de acceso personal | Necesita una credencial fácil de configurar o necesita controles de acceso configurables. | Muy segura (cuando se usa HTTPS) | Fácil | Opcional (administradores de credenciales de Git) |
SSH | Ya tiene configuradas claves SSH, o están en macOS o Linux. | Muy segura | Intermedio | Los usuarios de Windows necesitarán las herramientas SSH incluidas con Git para Windows. |
Nota:
Visual Studio 2019, versión 16.8 y versiones posteriores, proporcionan un nuevo menú de Git para administrar el flujo de trabajo de Git con menos cambio de contexto que en Team Explorer. Los procedimientos de este artículo en la pestaña Visual Studio proporcionan información para usar la experiencia de Git, así como Team Explorer. Para obtener más información, consulte Comparación en paralelo de Git y Team Explorer.
Tokens de acceso personal
Los tokens de acceso personal (PAT) proporcionan acceso a Azure DevOps sin usar el nombre de usuario y la contraseña directamente. Estos tokens expiran y permiten restringir el ámbito de los datos a los que pueden acceder. Use PAT para autenticarse si no tiene claves SSH configuradas en el sistema o necesita limitar los permisos concedidos por la credencial.
Para obtener más información, consulte Uso de tokens de acceso personal.
Uso del Administrador de credenciales de Git para generar tokens
El Administrador de credenciales de Git es una herramienta opcional que facilita la creación de PAT cuando se trabaja con Azure Repos. Inicie sesión en el portal web, genere un token y, después, use el token como contraseña al conectarse a Azure Repos.
Los PAT se generan a petición cuando tiene instalado el administrador de credenciales. El administrador de credenciales crea el token en Azure DevOps y lo guarda localmente para usarlo con la línea de comandos de Git u otro cliente.
Nota:
Las versiones actuales de Git para Windows incluyen el administrador de credenciales de Git como una característica opcional durante la instalación.
Autenticación de clave SSH
La autenticación de claves con SSH funciona mediante un par de claves pública y privada que se crea en el equipo. Asocie la clave pública a su nombre de usuario desde la web. Azure DevOps cifrará los datos enviados con esa clave cuando trabaje con Git. Debe descifrar los datos del equipo con la clave privada, que nunca se comparte o envía por la red.
SSH es una excelente opción si ya lo ha configurado en el sistema; tan solo tiene que agregar una clave pública a Azure DevOps y clonar los repositorios mediante SSH. Si no tiene SSH configurado en el equipo, debe usar PAT y HTTPS en su lugar; es seguro y fácil de configurar.
Para más información, consulte Configuración de SSH con Azure DevOps.
OAuth
Use OAuth para generar tokens a fin de acceder a las API REST. Las API de cuentas y perfiles solo admiten OAuth.
- Autenticación SSH para generar claves de cifrado cuando se usa Linux, macOS o Windows que ejecutan Git para Windows y no se pueden usar administradores de credenciales de Git ni tokens de acceso personal para la autenticación HTTPS.
Artículos relacionados
- Uso del Administrador de credenciales de Git para autenticarse en Azure Repos
- Creación y administración de tokens de acceso personal
- Uso de la autenticación de clave SSH
- Acerca de la seguridad, la autenticación y la autorización en Azure DevOps
- Acerca de los permisos y los grupos de seguridad en Azure DevOps